Tengo entendido que durante la negociación de SSL, el cliente (es decir, curl) envía una lista de cifrados al servidor, y el servidor responde con su elección preferida.
¿Cómo veo la lista de cifrados que curl está enviando?
Hay un sitio web que ofrece detección de solicitud de cifrado curl como servicio:
curl https://www.howsmyssl.com/a/check
Sin embargo, no acepta todos los cifrados: si uno de los cifrados que aceptan no está en la lista que está enviando su curl, entonces no podrá obtener ninguna respuesta.